พิธีกรพอดแคสต์ Trident สูญเสียยอด XRP ทั้งหมด: รายละเอียด

สมาชิกชุมชน XRP รายหนึ่งรายงานว่าสูญเสียยอดคงเหลือ XRP ทั้งหมดหลังจากกระเป๋าเงินแบบ cold wallet ของ Ledger ถูกบุกรุก

การอ้างสิทธิ์นี้ทำโดย Jaime พิธีกรพอดแคสต์ Trident ซึ่งเปิดเผยเหตุการณ์ต่อสาธารณะบน X ตาม Jaime กระเป๋าเงินฮาร์ดแวร์ Ledger ของเขาถูกบุกรุกอย่างใดอย่างหนึ่ง ส่งผลให้ XRP ที่บรรจุอยู่สูญหายไปทั้งหมด

เพื่อตอบสนองต่อความสงสัยในทันที Jaime ได้กล่าวถึงจุดอ่อนที่อาจเกิดขึ้นได้หลายจุด เขาระบุว่าเขาไม่เคยแบ่งปันวลีกู้คืน 24 คำของเขา และไม่ได้ถ่ายภาพหรือจัดเก็บแบบดิจิทัล นอกจากนี้เขายังเน้นย้ำว่าอุปกรณ์ Ledger เองยังคงปลอดภัยทางกายภาพและไม่มีใครเข้าถึง

ในขณะที่คำถามยังคงเกิดขึ้นต่อเนื่อง Jaime ได้อุทธรณ์ต่อสาธารณะไปยัง Ledger เพื่อขอคำชี้แจง โดยแท็กบัญชีสนับสนุนอย่างเป็นทางการของบริษัทบน X เขาถามว่าการสูญเสียดังกล่าวอาจเกิดขึ้นได้อย่างไรภายใต้สถานการณ์เหล่านั้น การอุทธรณ์นี้กระตุ้นให้ผู้ผลิตกระเป๋าเงินตอบสนอง

Ledger ตอบสนอง

Ledger บริษัทฝรั่งเศสที่อยู่เบื้องหลังกระเป๋าเงินฮาร์ดแวร์ ออกคำตอบไม่นานหลังจากนั้น อย่างไรก็ตาม บริษัทไม่ได้ยืนยันการละเมิดความปลอดภัยใดๆ ที่ส่งผลกระทบต่ออุปกรณ์ แทนที่จะเป็นเช่นนั้น บริษัทได้นำผู้ใช้ไปยังเอกสารสนับสนุนอย่างเป็นทางการ

ตามคำแนะนำของ Ledger ขั้นตอนแรกคือการยืนยันว่าเงินสูญหายจริงหรือไม่ ผู้ใช้ควรอัปเดตซอฟต์แวร์ Ledger Wallet และล้างแคชแอปพลิเคชันก่อนตรวจสอบยอดคงเหลืออีกครั้ง

หากความคลาดเคลื่อนยังคงอยู่ Ledger แนะนำให้ตรวจสอบการถือครองผ่าน blockchain explorers เครื่องมือจากบุคคลที่สาม เช่น Zerion ที่เข้าถึงได้ภายใน Ledger Wallet ยังสามารถใช้ตรวจสอบยอดคงเหลือได้

หากยืนยันการสูญเสีย ผู้ใช้จะได้รับคำแนะนำให้ตรวจสอบธุรกรรมขาออกอย่างละเอียด การโอนใดๆ ที่ไม่ได้รับอนุญาตจากตัวเองจะบ่งชี้ถึงการบุกรุกที่เป็นไปได้ Ledger ระบุว่าการตรวจสอบนี้มีความสำคัญต่อการพิจารณาว่าอาจเกิดการแทรกแซงจากภายนอกหรือไม่

Ledger อธิบายว่าทำไมไม่สามารถกู้คืนเงินโดยตรงได้

จากนั้น Ledger เน้นข้อจำกัดเชิงโครงสร้างของระบบบลอกเชน บริษัทระบุว่าธุรกรรมคริปโตไม่สามารถย้อนกลับได้เมื่อได้รับการยืนยันแล้ว บลอกเชนสาธารณะไม่อนุญาตให้แช่แข็งบัญชีหรือเรียกคืนสินทรัพย์

ด้วยเหตุนี้ Ledger ระบุว่าการกู้คืนขึ้นอยู่กับการระบุตัวผู้โจมตี เฉพาะหน่วยงานบังคับใช้กฎหมายหรือระบบกฎหมายเท่านั้นที่สามารถบังคับให้คืนเงินที่ถูกขโมย ดังนั้น Ledger จึงแนะนำให้ยื่นรายงานตำรวจเมื่อสงสัยว่ามีการขโมย

แม้ว่า Ledger ยืนยันว่ากระเป๋าเงินฮาร์ดแวร์ของตนได้รับการออกแบบมาเพื่อทนทานต่อการโจมตีทางเทคนิคที่รู้จัก บริษัทเน้นว่าการสูญเสียส่วนใหญ่เกิดจากจุดอ่อนของมนุษย์มากกว่าข้อบกพร่องของอุปกรณ์ ฟิชชิ่ง วิศวกรรมสังคม และการฉ้อโกงรูปแบบอื่นๆ ถือเป็นช่องทางการโจมตีที่พบบ่อยที่สุด

Ledger เน้นย้ำว่าแม้แต่เครื่องมือความปลอดภัยที่แข็งแกร่งก็ไม่สามารถปกป้องผู้ใช้ได้อย่างเต็มที่จากการหลอกลวงหรือข้อผิดพลาดในการดำเนินงาน

เหตุการณ์ของ Ledger ก่อนหน้านี้เพิ่มบริบท

เหตุการณ์นี้เกิดขึ้นท่ามกลางเหตุการณ์ที่เกี่ยวข้องกับ Ledger ที่โดดเด่นในเดือนธันวาคม 2023 เมื่อบริษัทเปิดเผยการละเมิดที่ส่งผลกระทบต่อเครื่องมือ Connect Kit

การละเมิดนั้นเกิดขึ้นหลังจากบัญชี NPMJS ของอดีตพนักงานถูกบุกรุกผ่านฟิชชิ่ง ทำให้สามารถอัปโหลดเครื่องมือเวอร์ชันที่เป็นอันตรายได้

การโจมตีส่งผลกระทบต่อแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) หลายแห่ง รวมถึง MetaMask, Lido และ Sushi ทำให้ผู้ใช้โอนเงินไปยังผู้โจมตีโดยไม่รู้ตัวและไม่ตั้งใจ

CEO ของ Ledger Pascal Gauthier ระบุในภายหลังว่าสินทรัพย์ที่จัดเก็บไว้โดยตรงบนอุปกรณ์ Ledger ไม่ถูกบุกรุก และแนะนำให้ผู้ใช้หลีกเลี่ยงแอปพลิเคชันแบบกระจายอำนาจระหว่างเหตุการณ์

คำเตือนก่อนหน้านี้ที่ออกให้กับผู้ถือ XRP

นอกจากนี้ Ledger ได้ออกการแจ้งเตือนความปลอดภัยให้กับผู้ถือ XRP ในเดือนพฤศจิกายน 2023 หลังจากการเพิ่มขึ้นของกิจกรรมหลอกลวงที่กำหนดเป้าหมายชุมชน XRP ผู้ฉ้อโกงใช้ภาพที่เกี่ยวข้องกับ CEO ของ Ripple Brad Garlinghouse พร้อมกับ airdrops ธีม XRP ที่หลอกลวง เพื่อล่อผู้ใช้ให้ยอมมอบสินทรัพย์

โดยรวมแล้ว เหตุการณ์เหล่านี้เน้นความเสี่ยงที่ยืนยาวซึ่งเกี่ยวข้องกับการเก็บรักษาคริปโตด้วยตนเอง Ledger ยังคงเน้นย้ำถึงความสำคัญของการตรวจสอบ ความระมัดระวัง และการรับรู้ของผู้ใช้ เรียกร้องให้ผู้ถือคริปโตยังคงระมัดระวังในขณะที่กลวิธีหลอกลวงยังคงพัฒนาต่อไป